Starlette Python web framework'ünde "BadHost" olarak bilinen kritik bir güvenlik açığı, CVE-2026-48710, milyonlarca yapay zeka ajanı ve makine öğrenimi aracını etkiliyor. Haftalık 325 milyon indirme alan Starlette, FastAPI ve diğer Python asenkron projelerinin temelini oluşturuyor ve bu hatanın etkisini önemli ölçüde genişletiyor. Bu güvenlik açığı, saldırganların HTTP Host başlığını manipüle ederek kimlik doğrulamayı atlamasına olanak tanıyor ve karmaşık istismar yöntemlerine gerek kalmadan hassas verilere ve kimlik bilgilerine erişim sağlayabiliyor. Sorun, 1.0.1 öncesi tüm Starlette sürümlerini etkiliyor ve yamalar şu anda mevcut. Bu güvenlik açığı, FastAPI, vLLM ve LiteLLM gibi yaygın kullanılan çerçeveler ile yapay zeka ajan araçlarını destekleyen MCP sunucuları üzerindeki etkisi nedeniyle özellikle endişe verici. BadHost'un keşfi, yapay zeka çerçevelerindeki devam eden güvenlik zorluklarını ortaya koyuyor ve riskleri azaltmak için acil güncellemeler yapılmasını teşvik ediyor.